Cisco acquiert Kenna Security dans un contexte d’expansion de la sécurité

Cisco, cheville ouvrière du réseautage, renforce encore son double rôle de fournisseur de sécurité avec un projet d’acquisition du spécialiste de la gestion des vulnérabilités basé sur le risque Kenna Security, ainsi qu’un certain nombre d’ajouts et d’améliorations à son portefeuille de titres.

Annoncé en marge de la Conférence annuelle RSA – qui revient cette année en tant que conférence hybride après que l’édition 2020 se soit transformée en un événement précoce de superspreader Covid – Cisco a déclaré qu’il avait l’intention de « faire avancer [its] l’engagement de simplifier radicalement la sécurité et d’aider les clients à améliorer leur posture de sécurité ».

Kenna Security, basée en Californie, utilise la technologie d’apprentissage automatique et la pratique des sciences des données pour suivre et prédire les exploits dans le monde réel, aidant les défenseurs à naviguer dans le paysage des menaces en évolution rapide et à hiérarchiser les risques. Il sera plié dans la plate-forme securex de renseignement sur les menaces de Cisco, dans le but d’accélérer le délai de détection et d’améliorer la collaboration entre les équipes de sécurité et de informatique.

Cisco a déclaré que la capacité des équipes de sécurité à hiérarchiser les vulnérabilités basées sur le renseignement sur les menaces et l’impact commercial était devenue encore plus importante au cours des 12 derniers mois, car le passage au travail à distance accroît la dépendance à l’égard des appareils appartenant aux employés et des services cloud, augmentant considérablement les surfaces d’attaque potentielles et causant des maux de tête aux professionnels de la sécurité.

« Le travail hybride est là pour rester, et la complexité croissante de la cybersécurité est le plus grand défi de nos clients », a déclaré Jeetu Patel, vice-président principal et directeur général, Cisco Security and Collaboration. « Nous devons simplifier radicalement la sécurité pour rester à l’avant-garde de l’évolution du paysage des menaces.

« Notre objectif est d’unifier tous les points de contrôle critiques en une seule plate-forme. Avec l’ajout de Kenna Security, nous renforcerons fondamentalement notre expérience de la plate-forme en donnant aux clients la possibilité de hiérarchiser les vulnérabilités en fonction d’une méthodologie de risque robuste qui est à l’écoute de leurs besoins uniques.

Karim Toubba, CEO de Kenna Security, a ajouté : « Cisco a pour mission de remodeler notre façon de penser la sécurité, et ensemble nous avons une occasion unique de transformer fondamentalement la façon dont les organisations gèrent efficacement les risques à grande échelle.

« Alors que les acteurs malveillants continuent d’évoluer leurs méthodes, nous devons rendre plus facile que jamais pour les clients de prévoir, détecter, hiérarchiser et répondre aux menaces à la sécurité qui comptent. L’ampleur et l’ampleur de Cisco, conjuguées à la maîtrise de Kenna Security en matière d’apprentissage automatique et de science des données, vont remodeler la façon dont l’ensemble de l’industrie s’attaque au cyberrisage.

Dans le même temps, Cisco a fait un certain nombre d’annonces pour améliorer ses capacités étendues de détection et de réponse (XDR) et étendre son offre de bord de surface d’accès sécurisé (SASE) – encore une fois en réponse à des changements fondamentaux dans la façon dont les gens travaillent.

Sa plate-forme SecureX XDR – outre l’ajout des capacités de Kenna Security – permettra d’acquérir de nouvelles fonctionnalités autour des informations sur les périphériques, permettant aux clients de consolider leurs stocks à partir de sources multiples, offrant visibilité et contexte aux opérations informatique et de sécurité.

Parallèlement à cela viennent des capacités d’enquête et d’intervention plus avancées, avec de nouveaux outils de recherche avancés offrant plus de 200 requêtes de point de terminaison out-of-the-box pour aider les équipes de sécurité à obtenir des réponses en temps réel dans les enquêtes sur les menaces, la chasse et d’autres cas d’utilisation des opérations informatiques.

Cisco facilite également le passage de son EDR à XDR, avec de nouveaux workflows pré-construits, des intégrations et des capacités d’orchestration.

Son architecture Umbrella SASE, quant à elle, gagne de nouvelles capacités pour permettre un déploiement plus rapide des outils de sécurité cloud sur l’ensemble du réseau à large zone défini par logiciel (SD-WAN), des systèmes de prévention des intrusions (IPS) dans un pare-feu livré dans le cloud, soutenu par son unité d’intel de menace Talos, et des paquets simplifiés pour aider les clients à acheter et à unifier des solutions de points.

« La sécurité doit être au cœur de tout ce qui se vit dans le nouveau monde dans lequel nous vivons », a déclaré chuck Robbins, PDG de Cisco, lors d’une conférence sur le RSA. « Nous croyons qu’il faut le faire avec une approche de plate-forme simple, complète et fondée sur le renseignement.

« Il n’y a vraiment plus de périmètre dans l’entreprise à défendre. Nous avons besoin de visibilité sur les points de terminaison, les utilisateurs et les applications, ainsi que de sécuriser les points de contrôle critiques avec une authentification sans mot de passe continue.